Specjalista ds. oceny ryzyka i bezpieczeństwa IT

Poszukujemy osoby, która dołączy do zespołu odpowiedzialnego za zarządzanie ryzykiem technologicznym i bezpieczeństwem IT. Rola koncentruje się na ocenie ryzyka bezpieczeństwa IT (SecRA), testowaniu mechanizmów kontrolnych (ITGC) oraz analizie skuteczności wdrożonych zabezpieczeń.

Zakres obowiązków:

• Udział w procesie Security Risk Assessment (SecRA) – analiza ryzyk bezpieczeństwa IT dla systemów i projektów bankowych,

• Testowanie i weryfikacja mechanizmów kontrolnych ITGC – sprawdzanie, czy wdrożone zabezpieczenia działają skutecznie (np. dostęp, logowanie, szyfrowanie, backup, separacja środowisk),

• Ocena poziomu ryzyka i zgodności z wewnętrznymi standardami bezpieczeństwa,

• Współpraca z właścicielami systemów IT – zbieranie informacji, odpytywanie, dokumentowanie wyników,

• Przygotowywanie raportów i rekomendacji dotyczących ryzyka technologicznego i bezpieczeństwa IT.

Wymagania:

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, zarządzania ryzykiem technologicznym lub audytu IT,

• Dobra znajomość standardów bezpieczeństwa, w szczególności ISO 27001,

• Zrozumienie technicznych aspektów zabezpieczeń IT (IAM, szyfrowanie, logowanie, backup, kontrole dostępu),

• Umiejętność analizy ryzyka i testowania skuteczności kontroli,

• Komunikatywność i dociekliwość – praca z właścicielami systemów.

Mile widziane:

• Znajomość regulacji DORA, NIS2 lub doświadczenie w środowisku regulowanym (bankowym, ubezpieczeniowym),

• Certyfikaty branżowe: CISSP, CISM, CISA, ISO 27001 Lead Auditor,

Oferujemy:

• Udział w strategicznych projektach

• Realny wpływ na rozwój procesów bezpieczeństwa.

• Pracę zdalną lub hybrydową (Warszawa, Poznań, Wrocław).

• Forma współpracy: kontrakt B2B (przez polską firmę IT Factory Sp. z o.o.)